2015自考复习Aewhpma自考计算机网络管理串讲笔记

计算机网络管理串讲笔记（珍藏版）完整版第章网络管理概论网络管理的基本概念［本节要点］网络管理的基本概念、网络管理的需求及网络管理的目标。［选择］在网络中有一个简单的管理工具，用它来发送探测报文，可以确定通信目标的联通性及传输时延。这个管理工具是程序。［选择］国际标准化组织的英文缩写是。［选择］标准采用面向对象的模型定义管理对象。网络管理系统的体系结构［本节要点］网络管理系统的体系结构、层次结构、配置与网络管理软件的结构；管理站与代理的基本概念及其功能与作用；网络管理系统的层次结构与参考模型的关系；分布式网络管理系统的特点；委托代理的概念。［填空］用户通过网络管理接口与管理专用软件交互作用，监视与控制网络资源。［填空］网络管理软件包括用户接口、管理专用软件与管理支持软件。［简述］网络管理中被管理的硬件资源：（）物理介质与联网设备：包括物理层与数据链路层联网设备。很多产品，如集线器、中继器等，也包含协议适配器、交换机等通信设备。（）计算机设备：包括处理机、打印机与存储设备以及其他计算机外围设备。（）网络互联设备：如网桥、路由器、网关等。［选择］在网络管理站中最下层是操作系统与硬件。［选择］非标准设备需要通过委托代理来管理。［简述］各种网络管理框架的共同特点：（）管理功能分为管理站（）与代理（）两部分。（）为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库。（）提供用户接口与用户视图（）功能，例如与管理信息浏览器。（）提供基本的管理操作，例如获取管理信息。［简述］集中式网络管理与分布式网络管理的区别及其各自的优缺点：在集中式网络管理中，处于中心位置的是担当管理站的网络控制主机，它负责对整个网络进行统一控制与管理，网络控制主机定期向网络中其它结点发送查询信息，与之进行相关信息交换。而分布式网络管理中，分布式管理系统代替了单独的网络控制主机。集中式的优点是网络管理系统结构较简单，容易实现，管理人员可以有效地控制整个网络资源，优化网络性能。缺点是可扩展性差，对于大型网络力不从心。分布式的优点是网络管理的响应时间更快,性能更好。缺点是管理与维护比较复杂。［简述］委托代理：在集中式与分布式网络管理系统中，每个被管理的设备都要能运行代理程序，并且所有管理站与代理都支持相同的管理协议。当有设备不能满足以上两点之一的时候，称之为非标准设备。对非标准设备，通常是用一个叫委托代理的设备来管理。委托代理与管理站之间运行标准的网络管理协议，与被管理设备之间运行制造商专用的协议。［简述］网络管理系统的层次结构图：［选择］管理支持软件包括：访问模块与通信协议栈。［选择］网络管理系统的管理功能分为管理站与代理两部分。［填空］在网络管理标准中，网络层以上的协议都称为应用层协议。［填空］网络中至少有一个结点担当管理站的角色，除之外，管理站中还有一组软件，叫做网络管理应用。［填空］用于网络管理的协议包括、等。［选择］大型网络中，分布式是管理的趋势。网络监控系统［本节要点］网络监控系统的配置及通信机制，网络监控系统功能及构成，轮询与事件报告机制的区别及其实现方法。［选择］网络监控主要解决的问题是对管理信息的定义、监控机制的设计、管理信息的应用。［选择］由代理主动发送给管理站消息，这种通信机制叫做事件报告。［选择］网络系统的可靠性与各个网络元素的可靠性与网络元素的组织形式有关。［填空］根据网络管理标准体系的规定，配置管理是用来支持网络服务的连续性而对管理对象进行的定义、初始化、控制、鉴别与检测，以适应系统的要求。［选择］代理与监视器之间有两种通信机制：一种叫做轮询；一种叫做事件报告。［选择］管理站收集信息的手段是轮询。［简述］：指管理信息库，对网络监控有用的管理信息。可以分为类：（）静态信息：包括系统与网络的配置信息。（）动态信息：与网络中出现的事件与设备的工作状态有关。（）统计信息：即从动态信息推导出的信息。［简述］轮询：轮询是一种请求—响应式的交互作用，即由监视器向代理发出请求，询问它所需要的信息值，代理响应监视器的请求，从它所保存的管理信息库中取得请求的信息，返回给监视器。事件报告：事件报告是由代理主动发送给管理站的信息。代理可以根据管理站的要求（周期、内容等）定时地发送状态报告，也可以在检测到某些特定事件（例如，状态改变）或非正常事件时生成事件报告，发送给管理站。［选择］网络管理功能分为网络监控与网络控制两个部分。［选择］对网络监控有用的管理信息包括静态信息、动态信息、统计信息。［选择］监控应用程序是监控系统的用户接口，它主要完成：性能监视、故障监视、计费监视等任务。［填空］传感器是一组软件，用于实时地读取被管理设备的有关参数。［选择］静态数据库包含配置数据库与传感数据库。网络监视［本节要点］网络监视的组成，网络服务可利用性的定义与计算方法，故障管理的功能模块。［简述］网络性能管理的主要性能指标及其含义：（）可用性：指网络系统、元素、或应用对用户可利用的时间的百分比。（）响应时间：指从用户输入请求到系统在终端上返回计算结果的时间间隔。（）正确性：网络传输的正确性。（）吞吐率：面向效率的指标,表现为一段时间内完成的数据处理的数量，或接受用户会话的数量，或处理的呼叫数量。（）利用率：指网络资源利用的百分比。［简述］网络管理的功能域：网络管理有大功能域，分别是性能管理、故障管理、计费管理、配置管理与安全管理。性能管理、故障管理、计费管理属于网络监视功能，而安全管理、配置管理属于网络控制功能。［选择］对于一个局域网来说，网络中各个设备的行为与有关的数据可以由连接在网络中的一个专用主机来收集与记录，这个主机是远程网络监视器。［填空］在网络管理中，面向效能的一个性能指标，具体表现为一段时间内完成的数据处理的数量，或接受用户会话的数量，或处理的呼叫的数量，这个指标是吞吐率。［填空］线路的数据传输率为，如果输入一条含个字符的命令，则输入命令的延迟时间是。［填空］计算机网络管理任务分为用户管理、配置管理、性能管理、故障管理、计费管理、安全管理与其他网络管理功能。［简述］故障监视的作用及功能：所谓故障就是出现大量或者严重错误需要修复的异常情况，例如由于终端死机、线路中断等无法通信的情况。故障监视就是要尽快地发现故障，找出故障原因，以便及时采取补救措施。故障管理可分为个功能模块：（）故障检测与报警功能。（）故障预测功能。（）故障诊断与定位功能。［选择］当相对负载（负载容量）增加到一定程度时，会导致响应时间迅速增长。［选择］网络故障管理功能包括：故障检测与报警、故障预测、故障诊断与定位。［选择］性能管理中，对网络管理有用的性能指标包括：面向服务的性能指标与面向效率的性能指标。［选择］需要计费的网络资源包括计算机硬件、通信设施、软件系统、服务。网络控制［本节要点］网络控制的组成，网络配置管理的基本概念，配置管理包含的功能模块，计算机网络的安全需求，危害网络信息流动的安全威胁。［填空］对计算机网络的安全威胁主要有中断、窃取、窜改、假冒。［选择］在计算机网络中，信息资源只能由授予访问权限的用户读取,这种安全需求称为保密性。［简述］配置管理的作用及功能：配置管理的作用包括确定设备的地理位置、名称与有关细节，记录并维护设备参数表；用适当的软件设置参数值与配置设备功能；初始化、启动、关闭网络或网络设备；维护、增加、更新网络设备以及调整网络设备之间的关系等。配置管理可分为个功能模块：（）定义配置信息。（）设置与修改设备属性。（）定义与修改网络元素间的互联关系。（）启动与终止网络运行。（）发行软件。（）检查参数值与互联关系。（）报告配置现状。［填空］网络管理中的安全管理是指保护管理站与代理之间信息交换的安全。［选择］计算机网络受到的安全威胁主要包括对计算机与网络的保密性、数据完整性与可用性的破坏。［填空］网络控制指的是设置与修改网络设备的参数，使设备、系统与子网改变运行状态、按照需要配置网络资源，或者重新初始化。［简述］计算机与网络需要的安全性：（）保密性：计算机中的信息只能由授予访问权限的用户读取（包括显示、打印等，也包含暴露信息存在的事实）。（）数据完整性：计算机系统中的信息资源只能被授予权限的用户修改。（）可用性：具有访问权限的用户在需要时可以利用计算机网络中的信息资源。［选择］对计算机网络的安全威胁包括：对硬件、软件、数据、网络通信的威胁。［选择］网络管理的安全威胁包括：伪装的用户、假冒的管理程序、侵入管理站与代理间的信息交换过程。［简述］信息流被危害的情况：（）中断：通信被中断，信息变得无用或者无法利用，这是对可用性的威胁。（）窃取：未经过授权的入侵者访问了网络信息资源，这是对保密性的威胁。（）窜改：未经授权的入侵者不仅访问了信息资源，而且窜改了信息，这是对数据完整性的威胁。（）假冒：未经授权的入侵者在网络信息中加入了伪造的内容，这也是对数据完整性的威胁。［选择］网络安全的保密性指的是计算机中的信息只能由授予访问权限的用户读取。第章抽象语法表示网络数据表示［本节要点］网络数据的表示及表示层的功能。［选择］表示层的功能是提供统一的网络数据表示。［填空］抽象语法用于定义应用数据，它类似于通常程序设计语言定义的抽象数据类型。［选择］传输语法是一种编码规则，作用是把抽象数据变成比特串在网络中传送。的基本概念［本节要点］的基本概念，抽象数据类型。［填空］在的定义里，构造类型有序列与集合两种。［填空］在中，每个数据类型都有一个标签。［选择］标签的类型分为通用标签、应用标签、上下文标签、私有标签。［选择］定义的数据类型包括：简单类型、构造类型、标签类型、其他类型。［简述］：是一种形式语言，它提供统一的网络数据表示，通常用于定义应用数据的抽象语法与应用层协议数据单元的结构。在网络管理中，无论是的管理信息结构，或是管理信息库，都是用定义的。［填空］（）是构造类型。基本编码规则［本节要点］基本编码规则及编码方法；基本编码规则的结构；用规则表示简单类型的方法及对标签值与长度字段扩充的方法。［填空］基本编码规则把表示的抽象类型值编码为字节串，这种字节串的结构为类型长度值。例如：基本编码规则可将字节串值编码为。［填空］表示的抽象类型值编码为字节串时，编码的第一个字节表示类型或用户定义类型，第三位用于区分简单类型与构造类型。例如：按编码规则，十进制数的编码为，比特串的编码为，字节串的编码为。［简述］基本编码规则中需要扩充字段的情况：一是当标签值大于时类型字节需要扩充，二是当值部分大于一个字节的表示范围时长度字节需要扩充。对标签值的扩充方法为：用位表示〜的编码，当标签值大于等于时，这位置全，作为转义符，实际的标签值编码表示在后续字节中，后续字节的左边第一位表示是否为最后一个扩充字节，只有最后一个扩充字节的左边第一位置，其余扩充字节左边第一位置.对长度字节的扩充方法是：小于的数用长度字节的右边位表示，最左边的一位置，大于等于的数用后续若干字节表示，原来的长度字节第一位置，其余位指明后续用于表示长度的字节数。［简述］的基本编码规则：基本编成规则是把表示的抽象类型值编码成为字节串，这种字节串的结构为类型－长度－值，简称。编成的第一个字节表示类型或用户定义的类型，其前两位用于区分种标签，第三位区分简单类型与构造类型，其余位表示标签的值。如果标签的值大于，则这位为全，标签值表示在后续字节中。宏定义［本节要点］定义模块及宏定义的结构。［简述］宏定义的组成部分：宏定义由个部分组成：①类型表示（）；②值表示（）；③支持产生式。这个部分都由－范式说明。宏定义的主要作用是：宏定义可以看做是类型的类型，或者说是超类型，也可以把宏定义看做是类型的模板，可以用这种模板制造出形式相似，语义相关的多种数据类型。第章管理信息库的基本概念［本节要点］的基本概念；网络管理框架的定义；简单网络管理协议体系结构。［选择］由两部分组成：一部分是管理信息库结构的定义，另一部分是访问管理信息库的协议规范。［填空］指的是端系统之间的协议，其功能是保证端系统之间可靠地发送与接收数据，并给应用进程提供访问端口。［选择］委托代理与管理站之间按协议通信，而与被管理设备之间则按专用的协议通信。［选择］与分层的原则不同，协议簇允许同层协议实体之间相互作用，从而实现复杂的控制功能，也允许上层过程直接调用不相邻的下层过程。［选择］定义为应用层协议，它依赖于的服务是。［选择］要求所有的代理设备与管理站都必须实现协议。［填空］提供面向无连接的传输服务，提供面向连接的传输服务。［填空］的核心传输协议是。［填空］属于的协议簇是。［填空］是应用层协议。［选择］网关：是一台用于解释地址的计算机。［简述］协议支持的服务原语及其作用：检索数据，改变数据，提供扫描树与连续检索数据的方法，提供从代理进程到管理站的异步报告机制。这些原语用于管理站与代理之间的通信，以便查询与改变管理信息库中的内容。［简述］体系结构中的协议数据单元结构：［简述］陷入()轮询制导过程：管理站启动时，或每隔一定时间，用操作轮询一遍所有代理，以便得到某些关键信息或基本的性能统计参数。一旦得到了这些基本数据，管理站就停止轮询，而由代理进程在必要时向管理站报告异常事件，这些情况都是由陷入操作传送给管理站的。得到异常事件的报告后，管理站可以查询有关代理，以便得到更具体的信息，对事件的原因做进一步的分析。结构［本节要点］结构及中的数据类型；管理信息结构的定义。［填空］由一系列对象组成，每个对象属于一定的对象类型，并且有一个具体的值。［选择］对象类型的定义是一种语法描述，对象实例是对象类型的具体实现。［选择］在中，对网络、设备与主机的管理叫做网络管理，网络管理信息存储在管理信息库中。［简述］下面个节点所包含的信息：（）节点是为的目录服务使用的。（）包括由批准的所有管理对象。（）用来标识在互联网上实验的所有管理对象。（）为私人企业管理信息准备。如公司向编码机构申请注册，并得到一个代码。该公司为他的令牌环适配器赋予代码为，这样对象标识符就是。［综合］环境中的所有管理对象组织成分层的树结构的作用：（）表示管理与控制关系。上层的中间结点是某些组织机构的名字，说明这些机构负责它下面的子树信息的管理与审批。（）提供了结构化的信息组织技术。下层的中间结点代表的子树是与每个网络资源或网络协议相关的信息集合。例如，有关协议的管理信息都放置在（）子树中。这样沿着树层次访问相关信息就很方便。（）提供了对象命名机制，树中每个结点都有一个分层的编号。叶子节点代表实际的管理对象，而从树根到树叶的编号串联起来，用圆点隔开，就形成了管理对象的全局标识。例如，的标识符是，或者写成｛（）（）（）｝。例如：树状结构如图所示：则：（）由代管的中间结点是（）。（）接点在结点下面，对象标识符是。（）若子树下面某个对象分配的子树号为，该对象的标识符是。（）类似于公司这样的企业，可以在结点下得到分配的一棵子树。（）公司产品的对象标识符的前缀是。［选择］环境中的所有管理对象组织成分层的树结构。［填空］的对象的定义是用。［选择］层次树结构中有个作用，树中每个结点都有一个分层的编号。［选择］的定义最初的说明定义在。［填空］只包括那些被认为是必要的对象，在的结构中，下面为目录服务的结点是（），下面子树用来标识在互联网上实验的所有管理对象的结点是（），下面包括由批准的所有管理对象的结点是（）。［选择］定义了管理信息库的版本号为。［选择］计数器类型是一个非负整数，其值可增加，不可减少。标量对象与表对象［本节要点］对象标识符与对象实例标识符的区别，标量对象与表对象实例的表示方法；对象标识符的词典顺序。［填空］只存储标量与二维数组，后者叫做表对象。［简述］对象的顺序对网络管理的作用：对象的顺序对网络管理是很重要的，因为管理可能不知道代理提供的组成，所以管理站要用某种手段搜索树，在不知道对象标识符的情况下，访问对象的值，例如：为检索一个表项，管理站可以连续发出操作，按词典顺序得到预定的对象实例。［简述］对象：由对象标识符表示；对象标识符是整数序列，这种序列反映了该对象在中的逻辑位置，同时表示了一种辞典顺序。我们只要按照一定的方式（如，中序）遍历树，就可以排出所有对象及其实例的词典顺序。［选择］表中标量对象叫作列对象。［填空］表与行对象没有实例标识符，不能访问他们，其访问特性为。［填空］在数据类型中，对象标识符的数据类型名是。［填空］连接表的索引组成元素个数是。功能组［本节要点］功能组中的各个分组及各分组在网络管理中的作用。［选择］功能组中，接口组包含主机接口的配置信息与统计信息。［选择］功能组中，组提供了与协议有关的信息。［选择］功能中，组提供了关于路由器发送、接收的报文的信息以及关于邻居的详细信息等。［填空］功能组的接口组中，如果对象的值为（）而的值为（），这表示该接口的状态是故障。［填空］如果对象的值为（）且的值为（），这表示该接口的状态是正常。［填空］如果对象的值为（）且的值为（），这表示该接口的状态是停机。［简述］管理对象的组成：（）系统组，提供了系统的一般信息。O接口组，包含关于主机接口的配置信息与统计信息。0地址转换组，包含一个表，该表的一行对应系统的一个物理接口,表示网络地址到接口的物理地址的映象关系。0组，提供了与协议有关的信息。0组，是的伴随协议，所有实现协议的结点都必须实现协议。0组，包含于协议的实现与操作有关的信息。0组类似于组。0组，提供了关于路由器发送与接收的报文的信息，以及关于邻居的详细信息等。0传输组，对各种传输介质提供详细的管理信息。第章简单网络管理协议的演变［本节要点］个版本的区别及应用情况。［选择］协议的实现是基于人们熟悉的。［选择］子类继承超类的操作同时又对继承的操作进行了特别的修改，这样不同的对象类对同一操作做出不同的响应，这种特性称为多态性。［选择］给出了的规范。［选择］SNMPyI的安全机制是验证团体名。［选择］SNMPV3不仅在的基础上增加了安全与高层管理功能，而且能与以前的标准兼容，便于扩充新的模块。［选择］协议开发与成熟的过程长达年，期间产生的版本数是。第16页［填空］为了修补的安全缺陷，提出了新的标准，采用保证数据完整性与进行数据源认证。协议数据单元［本节要点］支持的操作类型；报文的发送与接收过程。［填空］共有种管理操作。［简述］支持的操作：仅支持对管理对象值的检索与修改等简单操作O实体可以对中的对象执行下列操作：，管理站用于检索管理信息库中标量对象的值；，管理站用于设置管理信息库中标量对象的值；,代理用于向管理站报告管理对象的状态变化。［填空］报文的个组成部分：版本号、团体名、协议数据单元。［选择］SNMPvl中，管理站不能一次性访问一个子树。［填空］SNMPvl中，报文不需要应答。［填空］报文在管理站与代理之间传送，包含、与的报文由管理站发出，代理以响应。［简述］生成与发送报文的过程：首先是按照的格式构造，交给认证进程。认证进程检查源与目标之间是否可以通信，如果通过这个检查则把有关信息组装成报文。最后经过编码，交传输实体发送出去。生成与发送过程如下图所示：［简述］接收与处理报文的过程：首先是按照编码恢复报文，然后对报文进行语法分析、验证版本号与认证信息等。如果通过分析与验证，则分离出协议数据单元，并进行语法分析，必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。接收处理过程如下图所示：［选择］在管理中，管理站与代理之间交换的管理信息构成了报文。［选择］对增加了安全方面的功能。SNMPyI的操作［本节要点］检索简单对象与检索未知对象的方法，表的更新与删除操作，陷入操作。［简述］检索简单对象时，根据操作的原子性，如果所有请求的对象值可以得到，则给予应答;反之，只要有一个对象的值得不到，则可能返回下列错误条件：（）变量绑定表中的一个对象无法与中的任何对象标识符匹配，或者要检索的对象是一个数据块，没有对象实例生成。在这些情况下，响应实体返回的中错误状态字段置为，错误索引设置为一个数，指明有问题的变量。变量绑定表中不返回任何值。（）响应实体可以提供所有要检索的值，但是变量太多，一个响应装不下，这往往是由下层协议数据单元大小限制的。这时响应实体返回一个应答，错误状态字段置为。（）由于其他原因（例如，代理不支持）响应实体至少不能提供一个对象的值，则返回的中错误状态字段置为，错误索引置一个数，指明有问题的变量。变量绑定表中不返回任何值。［选择］在中，陷入服务程序为。［填空］在中，对管理方发出的命令，代理方以回答。［选择］SNMPvl操作中检索简单对象所用的命令是，检索未知对象所用的命令是。［填空］在SNMi¼1的操作中，如果要删除表中的行，行的所有者发出，把行的状态假设有一个，每轮询所有被管理设备一次，管理报文的处理时间是，网络延迟为，单个轮询需要的时间为，则管理站最多可支持的设备数是。［选择］与只有一个差别，检索变量名所指的是对象实例，而检索变量名所指的是下一个对象实例。［综合］考察知识点：如何检索简单对象，如何检索未知对象及如何检索表对象。检索简单的标量对象用操作，如下图所示：我们可以在检索命令中直接指明对象实例的标识符：（,）,可以预期得到下面的响应：（，）。而命令用于检索变量名指示的下一个对象实例。如上图，我们发出命令：（），得到的响应是：（），可用于有效地搜索表对象。如下图所示：我们发出下面的命令，检索的值：（），（）。例如：对于组：如要发现它的结构，则需要发出请求：（）预期得到的响应：（）；如用检索上图的个值，则应发出请求：（），预期得到的响应：（，）；如用检索上图的个值，则应发出请求：（）预期得到的响应：（，）。［选择］陷入是由代理向管理站发出的异步事件报告，不需要应答报文。功能组［本节要点］功能组对象的含义及在网络管理中的作用。［简述］排除代理产生的“认证失效”陷入的方法：组包含的信息关系到协议的实现与操作。这一组共有个对象。在支持站管理功能或只支持代理功能的实现中，有些对象是没有值的。除最后一个对象，这一组的其他对象都是只读的计数器。对象可以由管理站设置，它指示是否允许代理产生“认证失效”陷入，这种设置优先于代理自己的配置。这样就提供了一种可以排除所有认证失效陷入的手段。实现问题［本节要点］管理站的功能；影响轮询频率的因素及计算轮询频率的方法；的局限性。［综合］考察知识点：轮询频率；为了能掌握网络的最新动态，需要一种能提高网络管理性能的轮询策略，以决定合适的轮询频率。通常轮询频率与网络的规模与代理的多少有关。表示为不等式：≤Δ,其中被轮询的代理数；轮询间隔；Δ单个轮询需要的时间。其中Δ又与许多因素有关。例如：假设有一个，每轮询所有被管理设备一次，管理报文的处理时间是，网络延迟为,没有产生明显的拥挤，单个轮询需要的时间大约是：根据计算公式≤Δ×。管理站最多支持个设备。如果网络延迟达到,单个轮询需要的时间大约是，根据公式≤Δ×,管理站最多管理个设备。［选择］网络管理中，一个管理站可以管理多个代理。［简述］在中管理站主要靠轮询收集信息。轮询频率与网络规模与代理的多少有关；为使问题简化，管理站与代理之间轮询采用请求响应工作形式；若被轮询的代理数为，单个轮询需要的时间为秒，则轮询间隔时间的计算过程为：XAX=。［简述］的局限性：（）由于轮询的性能限制，不适合管理很大的网络，轮询产生的大量管理信息，传送可能引起网络响应时间的增加。（）不适合检索大量数据，例如，检索整个表中的数据。（）的陷入报文是没有应答的，管理站是否收到陷入报文，代理不得而知。这样可能丢失重要的管理信息。（）只提供简单的团体名认证，这样的安全措施是不够的。（）并不支持向被管理设备发送命令。（）的管理信息库支持的管理对象是很有限的，不足以完成复杂的管理功能。（）不支持管理站之间的通信，而这一点在分布式网络管理中是很需要的。管理信息结构［本节要点］对象、表的定义，表的相关操作，。［选择］把表分为两类：禁止删除与生成行的表以及允许删除与生成行的表。［选择］引入的关键概念有对象的定义、概念表、通知的定义、信息模块。［填空］增加的两种数据类型是、。［选择］在中，包含的对象与管理对象的控制有关的组是对象组。［填空］中的接收地址表，包含广播地址、组播地址、单地址。［选择］的种访问级别由大到小排列是，。［填空］在对表的操作中，管理站生成一个概念行实例，但不会自动变成，状态列应取。协议数据单元［本节要点］协议数据单元，报文，管理站之间的通信。［简述］的种检索操作过程：（）：检索时，按照以下规则对变量绑定表中的各个变量进行处理：若该变量的对象标识符前缀不能与这一请求可访问的任何变量的对象标识符前缀匹配，则返回一个错误值；若变量名不能与这一请求可访问的任何变量名完全匹配，则返回一个错误值。这种情况可能出现在表访问中：访问了不存在的行，或正在生成中的表行等；如果不属于以上情况，则在变量绑定表中返回被访问的值；如果由于任何其他原因而处理失败，则返回一个错误状态,对应的错误索引指向有问题的变量；如果生成的响应太大，超过了本地的或请求方的最大报文限制，则放弃这个，构造一个新的响应；其错误状态为，错误索引为，变量绑定表为空。（）：按照下面规则处理变量绑定表中的每一个变量：对变量绑定表中指定变量在中查找按照词典顺序的后继变量，如果找到，返回该变量的名字与值；如果找不到按照词典顺序的后继变量，则返回请求中的变量名与错误值；如果出现其他情况使得构造响应失败，以与类似的方式返回错误值。（）：检索过程：假设变量绑定表中有个变量，该的“非重复数”字段的值为，则对前个变量应各返回一个词典后继，再设请求的“最大后继数”字段的值为，则对其余的=个变量应该各返回最多个词典后继。如果可能，总共返回+×个值，如果在任何一步查找过程中遇到不存在后继的情况，则返回错误值。［简述］访问管理信息的方法：（）管理站与代理之间的请求响应通信。（）管理站与管理站之间的请求响应通信。（）代理系统到管理站的非确认通信，即由代理向管理站发送陷入报文，报告出现的异常情况。［选择］增加的管理站之间的通信机制是分布式网络管理所需要的功能特征。［本节要点］管理框架，引擎，管理站与代理，、模型。［选择］中引擎与实体之间的关系是一对一。［选择］把对网络协议的安全分为两类：主要威胁与次要威胁两类。主要威胁包括：修改信息与假冒；次要威胁包括：修改报文流与消息泄露；不必要防护的威胁：拒绝服务与通信分析。［填空］引擎提供的服务有：发送与接收报文，认证与加密报文，控制对管理对象的访问。［填空］把安全协议分为个模块：（）时间序列模块：提供对报文延迟与重放的防护。（）认证模块：提供完整性与数据源认证。（）加密模块：防止报文内容的泄露。［填空］加密标准是在位密钥的控制下，将每位为一个单元的明文变成位的密码文。［选择］引擎提供的服务：发送与接收报文、认证与加密报文、控制对管理对象的访问。［简述］引擎结构包括：（）一个调度器。功能：（）向从网络中发送接收报文。（）确定报文的版本，并交给相应的报文处理模块处理。（）为接收的应用提供一个抽象的接口。（）为发送的应用提供一个抽象的接口。（）一个报文处理子系统。功能：（）按照预定的格式准备要发送的报文。（）从接收的报文中提取数据。（）安全子系统的功能。（）一个安全子系统。功能：提供安全服务。（）一个访问控制子系统。功能：提供授权服务，即确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作。［填空］某些未经授权的实体改变了进来的报文，企图实施未经授权的管理操作，或者提供虚假的管理信息，这称为修改信息。［简述］基于用户的安全模型可以防护的安全威胁有如下几种：（）修改信息：就是某些未经授权的实体改变了进来的报文，企图实施未经授权的管理操作，或者提供虚假的管理对象。（）假冒：即未经授权的用户冒充授权用户的标识，企图实施管理操作。（）修改报文流：由于协议通常是基于无连接的传输服务，重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。（）消息泄露：引擎之间交换的信息可能被偷听。（）拒绝服务：在很多情况下拒绝服务与网络失效是无法区别的。（）通信分析：即由第三者分析管理实体之间的通信规律，从而获取必要的信息。第章远程网络监控的基本概念［本节要点］的基本概念；远程网络监控的目标；多管理站访问中出现的问题及其解决办法。［选择］在规范中增加了两种新的数据类型，它们是与。其主要的目的是增强规范的可读性。［选择］扩充了的管理信息库，可以提供有关互联网管理的主要信息，在不改变协议的条件下增强网络管理的功能。［选择］远程网络监控是对标准的重要补充，是简单网络管理向互联网管理过渡的重要步骤。［选择］的目标是监视子网范围内的通信，从而减少管理站与被管理系统之间的通信负担。［选择］规范在不修改、不违反管理框架的前提下提供了明晰而规律的行增加与行删除操作。［填空］规范中的表结构由控制表与数据表两部分组成。［选择］在中网络监视器的作用是监控被管设备。［填空］通常用于监视整个网络通信情况的设备叫做网络监视器或者网络分析器、探测器等。［简述］控制表中的列对象规定的表行所属关系，可以解决下列问题：（）管理站能认得自己所属的资源，也知道自己不再需要的资源。（）网络操作员可以知道管理站占有的资源，并决定是否释放其他操作员保有资源。（）一个被授权的网络操作员可以单方面地决定是否释放其他操作员保有的资源。（）如果管理站经过了重启动过程，它应该首先释放不再使用的资源。［简述］当多个管理站并发访问监视器时，可能出现的问题：（）多个管理站对资源的并发访问可能超过监视器的能力。（）一个管理站可能长时间占用监视器资源，使得其他站得不到访问。（）占用监视器资源的管理站可能崩溃，然而没有释放资源。［简述］远程网络监控的目标：定义了远程网络监控的管理信息库，以及管理站与远程监视器之间的接口。有下列目标：（）离线操作：必要时管理站可以停止对监视器的轮询，有限的轮询可以节省网络带宽与通信费用。（）主动监视：如果监视器有足够的资源、通信负载也容许，监视器可以连续地或周期地运行诊断程序，收集并记录网络性能参数。（）问题检测与报告：如果主动检测消耗网络资源太多，监视器可以被动地获取网络数据。（）提供增值数据：监视器可以分析收集到的子网数据，从而减轻了管理站的计算任务。（）多管理站操作：一个互联网可能有多个管理站，这样可以提高可靠性，或者分布的实现各种不同的管理功能。［简述］管理站用命令在表中新增加行遵循的规则：（）管理站用生成一个新行，如果新行的索引值与表中其它行的索引值不冲突，则代理产生一个新行，其状态对象的值为（）。（）新行产生后，由代理把状态对象的值置为（）。对于管理站没有设置新值的列对象，代理可以置为默认值，或者让新行维持这种不完整、不一致状态，这取决于具体的实现。（）新行的状态值保持为（），直到管理站产生了所有要生成的新行。这时由管理站置每一新行状态对象的值为（）。（）如果管理站要生成的新行已经存在，则返回一个错误。的管理信息库［本节要点］的管理信息库；与以太网统计信息收集有关的功能组及其在网络管理中的应用；报警对象的作用及警报的工作原理，包捕获与事件记录。［选择］统计组提供一个表，该表每一行表示一个子网的统计信息。其中的大部分对象是计数器，记录监视器从子网上收集到的各种不同状态的分组数。［选择］通道的定义是一组过滤器。［填空］关于的增量警报方式，如果上升门限是，按双重采样规则，每秒观察一次，有：时间(秒)观察的值则产生报警事件的时间是。［选择］在中，与以太网统计信息有关的功能组是历史组()，与以太网统计信息无关的功能组是警报组()。［选择］警报规则的作用是避免信号在门限附近波动时产生许多报警。［选择］下降警报规则通常形象的称为机制。［填空］当某个接口上有新的主机加入时，管理站可以通过查询主机组中的获得。［选择］对于的管理信息库，以太网的统计信息包括的分组有：统计组、历史组、主机组、最高台主机组、矩阵组。［简述］警报定义中，行生效后产生警报的条件是：()():第一个采样值≥上升门限。()():第一个采样值≤下降门限。()():第一个采样值≥上升门限或≤下降门限。［简述］警报组定义的报警机制：()如果行生效后的第一个采样值≤上升门限，而后来的一个采样值变得≥上升门限，则产生一个上升警报。()如果行生效后的第一个采样值≥上升门限，且，则产生一个上升警报。()如果行生效后的第一个采样值≥上升门限，且，则当采样值落回上升门限后又变得≥上升门限时产生一个上升警报。()产生一个上升警报后，除非采样值落回上升门限到达下降门限，并且又一次到达上升门限，否则将不再产生上升警报。对下降警报的规则是类似的。这个规则的作用是避免信号在门限附近波动时产生很多报警，加重网络负载，形象地叫做机制。［综合］考察知识点：警报如何产生；报警组定义了一组网络性能的门限值，超过门限值时向控制台产生报警事件。根据定义的报警机制可确定产生的报警。例如：当，下图产生报警的时刻用符号“☆”标出如下：［选择］的管理信息库中，对通道进行操作时，当的值为时，分组数据与分组状态至少要与一个过滤器匹配，则分组被接受。［填空］的管理信息库中，过滤组由两个控制表组成：过滤表与通道表。［填空］管理信息定义中，包捕获组由控制表与数据表组成。［选择］在的管理信息库中过滤组定义了两种过滤器：数据过滤器与状态过滤器。［选择］定义了主要包含以太网的统计数据。［选择］警报组定义了一组网络性能的门限值，超过它时向控制台产生警报事件。［选择］在中，事件组分为两个表即事件表与表。［综合］考察知识点：子网利用率的计算方法。历史组存储以固定周期取样所获得的子网数据，历史组由历史控制表与历史数据表组成。控制表定义被取样的子网接口编号、取样间隔大小、每次取样数据的多少。数据表用于存储取样期间获得的数据。计算子网利用率公式(XoX) 表示取样间隔，表示收到的分组数，表示收到的字节数。例如：若以太网的数据传输率为，帧间隔为比特，帧前导字段为比特，在取样间隔秒间收到分组数为、字节数为，贝h子网利用率(X0(×))÷(×ιo7)o［综合］考察知识点：主机组的功能及其在网络管理中的应用。例如:的主机组功能是什么？如何工作的，主机数据表的每一行是由什么索引的，如果已知为控制表第行的值，为控制表的行数，为主机表的行数,为控制表索弓则如何计算主机表的总行数(写出表达式即可)。答:主机组的功能：收集新出现的主机信息。工作过程：监视器观察子网上传送的分组，根据源地址与目标地址了解网上活动的主机，为每一个新出现的主机建立并维护一组统计数据，每一个控制行对应一个子网接口，而每一个数据行对应一个子网上的一个主机。主机数据表的每一行由主机地址与接口号共同索引。∖=Σ、计算公式为： J其中：控制表第行的值；控制表的行数；主机表的行数；控制表索引的值。管理信息库［本节要点］的组成及新增的功能。［选择］为了使监视器每次只返回那些自上次查询以来改变了的值，中引入了时间过滤器索引。［选择］增加了两种与对象索引有关的新功能：外部对象索引与时间对象索引。［选择］不但能存储层管理信息，还能够监视层之上的通信。［选择］为了提高效率，希望监视器每次只返回那些上次查询以来改变了的值，解决这个问题的是。［选择］为了把数据表与对应的控制表结合起来，增加了外部对象索引。［选择］为了提供表示各种网络协议的标准化方法，使管理站可以了解监视器所在子网上运行的协议，增加了协议目录表。［选择］监视第到第层的通信。［填空］中的网络层主机组是基于网络层地址发现主机，这样管理员可以超越路由器看到子网之外的主机。［简述］对表对象索引增加的新功能：对象索引增加了外部对象索引与时间过滤器索引；作用：使用外部对象索引数据表，可能把数据表与对应的控制表结合起来，增强了的灵活性；使用时间过滤器索引，可以使监视器每次只返回那些自上次查询以来改变了的值，提高了轮询的效率。的应用［本节要点］协议的标识，协议目录表，监视器的标准配置法。［填空］在中，历史收集组由级表组成，第一级是控制表，第二级是用户历史对象表，第三级是历史数据表。［选择］用访问标识符与协议参数共同表示一个协议以及该协议与其它协议之间的关系。［填空］在的协议标识中，为分配的端口号为。［填空］赋予每一个协议层一个协议标识，这个标识的字节串的位数是位。［选择］在协议目录表中,作为表项的索引的协议标识符是与。［选择］为了增强管理站与监视器之间的互操作性增加了监视器的标准配置法。第章网络管理本地用户与组管理［本节要点］本地用户与组管理，本地用户与域用户的概念。［选择］支持管理站与代理功能。［选择］在环境中，有两种用户：本地用户与域用户，本地用户信息存储在本地计算机的数据库中，域用户可以获得对域资源的访问权。活动目录与管理域［本节要点］活动目录的基本概念、作用；管理活动目录的方法。［填空］在中，活动目录必须安装在分区。［选择］活动目标优越性中，使得网络对象组织良好，更易于定位信息的是集中的管理。［选择］活动目录是网络中的一个数据库，存储各种资源信息，通过它，可以迅速定位网络资源，也可